Aiuto ComboFix vs ZeroAccess

[nail1988]

Allora eseguendo la diagnosi mi dice che il problema non risolto è il seguente: wireless network connection doesn't have a valid IP configuration.

Poi mi esce una seconda voce in cui dice " problem with wireless adapter or access point" e a differenza del primo che mi risulta non risolto, qui mi dice "detected".

Non riesco a capire che gli è preso.... il virus ormai non dovrebbe esserci più giusto?

grazie mille.


Ho riprovato la soluzione di digitare nel prompt dei comandi queste tre cose:

netsh winsock reset

netsh int ip reset

netsh advfirewall reset

Il primo (reset dei winsock) mi dice che non riesce a farlo, per gli altri due dice che è stata eseguita l'azione, ho riavviato e ora non si connette comunque ma non riconosce più il router infostrada che ho dicendo di essere connesso a una rete non identificata senza nessun accesso a internet

[dark_fit]

scusate se ci ho messo tutto questo tempo, ma in questi giorni sono stato talmente impegnato che neanche mi sono ricordato di caricare il log.

in ogni caso allego sia il log di combofix con hd montato nel case del mio fisso, sia il log di malwarebytes con l'hd montato su un box e collegato ad un portatile.

[dark_fit]

siccome non me li faceva inserire entrambi nel messaggio precedente ho dovuto fare due risposte

[Chill-Out]

Quote:

Originariamente inviato da dark_fit

siccome non me li faceva inserire entrambi nel messaggio precedente ho dovuto fare due risposte

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

[dark_fit]

questo è il log del programma che mi hai consigliato. mi ha anche rilevato degli "intrusi" che poi ho cancellato ma il risultato non è cambiato...

[Riku]

Ciao, non sono accettati log compressi, caricalo qua http://www.mediafire.com/

[dark_fit]

il problema è che siccome era troppo grande non me lo faceva caricare e quindi lo zippato (considerando che ho letto che i file zip li accettava) comunque ok domani vedrò di correggere. scusate

[dark_fit]

http://www.mediafire.com/?k872buw3lld4a8f

[Chill-Out]

Quote:

Originariamente inviato da dark_fit

http://www.mediafire.com/?k872buw3lld4a8f

Allega un nuovo log di Combofix e TDSSKiller

[dark_fit]

come richiesto allego log di combofix e tdsskiller le cui scansioni sono state fatte nell'ordine in cui ho scritto i nomi

http://www.mediafire.com/?j2nvpt7hww3zpxx

[Chill-Out]

Quote:

Originariamente inviato da dark_fit

come richiesto allego log di combofix e tdsskiller le cui scansioni sono state fatte nell'ordine in cui ho scritto i nomi

http://www.mediafire.com/?j2nvpt7hww3zpxx

Scarica questo tool SystemLook http://jpshortstuff.247fixes.com/SystemLook.exe

doppio click su SystemLook e copia all'interno del box

:filefind
ipsec.sys
midimap.dll

clicca su Look ed allega il log che trovi sul Desktop SystemLook.txt

[dark_fit]

ecco il log richiesto

[Chill-Out]

Quote:

Originariamente inviato da dark_fit

ecco il log richiesto

Abbiamo un problema sul tuo PC non è presente una copia del presente file ipsec.sys devi necessariamente copiarlo dal PC di un amico, comoscente etc....

[dark_fit]

è proprio necessario? cioè in effetti ho letto che mancava quel file ma ho pensato che non fosse un grosso problema...in ogni caso ok me lo appunto lo prendo e rifaccio la scansione

[enricobb]

Ho seguito tutta la discussione perché pure io sono stato infettato da questo rootkit.

Ho seguito alcuni suggerimenti, usato alcuni tools e almeno parte del problema sembra risolta.

Ma la connessione internet non funziona. Pare ci sia qualche problema con il protocollo TCP/IP.

A questo punto, per favore, avrei proprio bisogno di aiuto.

Rimango connesso in attesa di sapere che posso fare.

Grazie grazie

Enrico

[Chill-Out]

Quote:

Originariamente inviato da dark_fit

è proprio necessario? cioè in effetti ho letto che mancava quel file ma ho pensato che non fosse un grosso problema...in ogni caso ok me lo appunto lo prendo e rifaccio la scansione

Si è necessario, c:\windows\system32\drivers

[Chill-Out]

Quote:

Originariamente inviato da enricobb

Ho seguito tutta la discussione perché pure io sono stato infettato da questo rootkit.

Ho seguito alcuni suggerimenti, usato alcuni tools e almeno parte del problema sembra risolta.

Ma la connessione internet non funziona. Pare ci sia qualche problema con il protocollo TCP/IP.

A questo punto, per favore, avrei proprio bisogno di aiuto.

Rimango connesso in attesa di sapere che posso fare.

Grazie grazie

Enrico

E' possibile vedere i log, allegali su uno dei Server remoti indicati nelle Regole di sezione http://www.hwupgrade.it/forum/showthread.php?t=1751598

[enricobb]

http://www.filedropper.com/combofix_4
http://www.filedropper.com/farbarfss
http://www.filedropper.com/minitoolboxresult

grazie

enrico

[dark_fit]

volevo aggiornarvi dicendo che alla fine ho formattato. un mi amico mi ha consigliato un live cd contenente vari tools, e per un casino mio ho mandato a escort tutto l'hd infetto cancellando tutti i programmi lasciando però intatto l'SO a questo punto ho pensato "tanto non riuscivo a risolvere ugualmente e sinceramente ora non so cos'altro fare, via formatto e mi levo il pensiero". quindi grazie ugualmente per l'aiuto.

[Chill-Out]

Quote:

Originariamente inviato da enricobb

http://www.filedropper.com/combofix_4
http://www.filedropper.com/farbarfss
http://www.filedropper.com/minitoolboxresult

grazie

enrico

Quote:

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error: Google IP is unreachable
Attempt to access Yahoo IP returend error: Yahoo IP is unreachable

vedi http://www.bleepingcomputer.com/comb...mbofix#restore